An sami lambar qeta a cikin xploits da aka shirya akan GitHub

Darkcrizt

4 minti

linux trojan

Hanyar da aka gabatar da lambar ƙeta ta ci gaba da haɓaka ta hanyar ɗaukar tsoffin hanyoyin da inganta yadda ake yaudarar waɗanda abin ya shafa.

Da alama cewa Tunanin dokin Trojan har yanzu yana da amfani sosai a yau kuma a irin waɗannan hanyoyi masu hankali waɗanda yawancin mu za su iya zuwa ba a lura da su ba kuma kwanan nan masu bincike daga Jami'ar Leiden (Netherland) yayi nazari akan matsalar wallafe-wallafen ƙagaggun samfuri akan GitHub.

Manufar yi amfani da waɗannan don samun damar kai hari ga masu amfani da ban sha'awa waɗanda ke son gwadawa da koyon yadda za a iya amfani da wasu lahani tare da kayan aikin da aka bayar, ya sa irin wannan yanayin ya dace don gabatar da lambar ɓarna don kai hari ga masu amfani.

An ruwaito cewa a cikin binciken An yi nazari kan jimillar wuraren ajiyar amfanin gona 47.313, rufe sanannun raunin da aka gano daga 2017 zuwa 2021. Binciken cin nasara ya nuna cewa 4893 (10,3%) daga cikinsu sun ƙunshi lambar da ke aiwatar da munanan ayyuka.

Abin da ya sa kenan masu amfani waɗanda suka yanke shawarar yin amfani da abubuwan amfani da aka buga ana ba su shawarar su fara bincika su neman abubuwan sakawa masu tuhuma da aiwatar da amfani kawai akan injunan kama-da-wane da ke ware daga babban tsarin.

Tabbacin ra'ayi (PoC) fa'ida don sanannen lahani ana rabawa a cikin jama'ar tsaro. Suna taimaka wa manazarta tsaro su koya daga juna kuma suna sauƙaƙe kimanta tsaro da haɗin gwiwar cibiyar sadarwa.

A cikin ƴan shekarun da suka gabata, ya zama sananne sosai don rarraba PoCs misali ta hanyar gidajen yanar gizo da dandamali, da kuma ta wuraren ajiyar lambobin jama'a kamar GitHub. Koyaya, wuraren ajiyar lambobin jama'a ba sa ba da wani garantin cewa duk wani PoC da aka bayar ya fito daga amintaccen tushe ko ma cewa yana yin daidai abin da ya kamata ya yi.

A cikin wannan takarda, mun bincika PoCs da aka raba akan GitHub don sanannun raunin da aka gano a cikin 2017-2021. Mun gano cewa ba duk PoCs ne masu amana ba.

Game da matsalar An gano manyan nau'ikan nau'ikan mugayen ayyuka guda biyu: Abubuwan amfani waɗanda ke ƙunshe da lambar lalata, misali zuwa bayan tsarin, zazzage Trojan, ko haɗa na'ura zuwa botnet, da cin gajiyar tattarawa da aika bayanai masu mahimmanci game da mai amfani.

Har ila yau, An kuma gano wani nau'in cin zarafi na karya marasa lahani wanda ba ya aikata mugunta, amma kuma basu ƙunshi aikin da ake tsammani ba, misali, an ƙirƙira don yaudara ko faɗakar da masu amfani waɗanda ke gudanar da lambar da ba a tantance ba daga hanyar sadarwar.

Wasu shaidun ra'ayi na bogi ne (watau ba su ba da aikin PoC ba), ko
har ma da mugunta: misali, suna ƙoƙarin fitar da bayanai daga tsarin da suke aiki a kai, ko ƙoƙarin shigar da malware akan wannan tsarin.

Don magance wannan batu, mun ba da shawarar hanya don gano ko PoC yana da mugunta. Hanyarmu ta dogara ne akan gano alamun da muka lura a cikin bayanan da aka tattara, don
misali, kira zuwa adiresoshin IP na ƙeta, rufaffen lamba, ko haɗa binaries da aka haɗa.

Yin amfani da wannan hanyar, mun gano ma'ajiyar ɓarna 4893 daga cikin 47313
ma'ajiyar da aka zazzage kuma aka tabbatar (wato, kashi 10,3% na ma'ajiyar da aka yi nazarin lambar ɓarna na yanzu). Wannan adadi yana nuna yawan damuwa na PoCs masu haɗari masu haɗari a cikin lambar amfani da aka rarraba akan GitHub.

An yi amfani da gwaje-gwaje daban-daban don gano munanan ayyuka:

  • An bincika lambar amfani don kasancewar adiresoshin IP na jama'a masu waya, bayan haka an ƙara tabbatar da adiresoshin da aka gano a cikin jerin baƙaƙen bayanan runduna da aka yi amfani da su don sarrafa botnets da rarraba fayilolin ƙeta.
  • Abubuwan amfani da aka bayar a cikin tsari an bincika su tare da software na anti-virus.
  • Kasancewar juji na hexadecimal na yau da kullun ko shigarwa a tsarin base64 an gano shi a cikin lambar, bayan haka an ce an yanke abubuwan da aka saka kuma an yi nazari.

Hakanan ana ba da shawarar ga masu amfani waɗanda suke son aiwatar da gwaje-gwajen da kansu, ɗaukar tushe kamar Exploit-DB a gaba, tunda waɗannan suna ƙoƙarin tabbatar da inganci da halaccin PoCs. Tunda, akasin haka, lambar jama'a akan dandamali irin su GitHub ba su da tsarin tabbatar da amfani.

Finalmente idan kuna sha'awar ƙarin sani game da shi, za ku iya tuntuɓar cikakkun bayanai na binciken a cikin fayil mai zuwa, daga ciki ku Ina raba hanyar haɗin ku.


Bar tsokaci

Your email address ba za a buga. Bukata filayen suna alama da *

*

*

  1. Alhakin bayanai: AB Internet Networks 2008 SL
  2. Manufar bayanan: Sarrafa SPAM, sarrafa sharhi.
  3. Halacci: Yarda da yarda
  4. Sadarwar bayanan: Ba za a sanar da wasu bayanan ga wasu kamfanoni ba sai ta hanyar wajibcin doka.
  5. Ajiye bayanai: Bayanin yanar gizo wanda Occentus Networks (EU) suka dauki nauyi
  6. Hakkoki: A kowane lokaci zaka iyakance, dawo da share bayanan ka.